FaceStealer
FaceStealer هو حصان طروادة للمعلومات يستهدف أجهزة Android على وجه التحديد. هدف مجرمي الإنترنت الذين ينشرون التهديد هو الحصول على حساب Facebook وبيانات اعتماد تسجيل الدخول لضحاياهم. يمكن بعد ذلك استغلال الحسابات التي تم جمعها بطرق مختلفة ومختلفة ، مثل زيادة نشر تهديدات البرامج الضارة ، والإعلان عن محتوى مشكوك فيه ، وكونها جزءًا من حملات التضليل وغير ذلك.
ينتشر تهديد FaceStealer عبر تطبيقات مسلحة متخفية في صورة منتجات برامج Android الشائعة. حتى الآن ، حدد باحثو إنفوسك 26 تطبيقًا مستهدفًا ينتمون إلى فئات مختلفة ، مثل الأبراج وخزائن التطبيقات وشبكات VPN والتصوير الفوتوغرافي وما إلى ذلك.
بمجرد التثبيت والتنفيذ ، سيعرض برنامج التهديد الذي تم تنزيله نافذة من التطبيق الأصلي والشرعي لتجنب تنبيه المستخدم إلى نواياه الحقيقية. ستعيد هذه النافذة الأولية بعد ذلك التوجيه إلى صفحة تسجيل دخول تطلب من المستخدمين تسجيل الدخول باستخدام بيانات اعتماد Facebook الخاصة بهم للوصول إلى وظائف التطبيق.
الصفحة المعروضة هي صفحة تسجيل الدخول الشرعية إلى Facebook مع تضمين إضافي لرمز JavaScript تالف. تم تكليف الشفرة المحقونة بتسجيل جميع المعلومات المدخلة - عناوين البريد الإلكتروني وأرقام الهواتف وكلمات المرور) وإرسال التفاصيل إلى مجرمي الإنترنت. يحاول FaceStealer أيضًا جمع بيانات وكيل المستخدم أو ملفات تعريف الارتباط الخاصة.
